PEMERINTAH KOTA TEBING TINGGI DINAS PENDIDIKAN
INSTRUMEN A. Soal
No Soal Skor Jlh
1. Ada dua jenis perangkat yang umum digunakan dalam keamanan jaringan. Jelaskan masing-masing.
10
100 2. Apakah yang dimaksud dengan firewall 15
3. Sebutkan cara kerja firewall yang kamu ketahui 15
4. Sebutkan dan jelaskan fungsi-fungsi yang dijalankan oleh firewall 20
5. Jelaskan fungsi proxy dalam keamanan jaringan 10
6. Sebutkan beberapa program aplikasi yang biasanya digunakan untuk keamanan ?
15
7. Apakah software apilkasi yang digunakan untuk melakukan pengujian terhadap integratitas system, jelaskan ?
15
B. Kunci
No Kunci Jawaban
1. a. Perangkat keras Firewall b. Perangkat lunak:
MRTG (Multi Router Traffic Grapher Software). Anti Virus
Proxy
2. Firewall atau tembok-api adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman
3. Diantara cara kerja firewall adalah: Packet-Filter Firewall, Circuit Level Gateway, Application Level Firewall, Stateful Firewall
4. a. Analisis dan filter packet data yang dikomunikasikan lewat protokol di internet, dibagi atas paket-paket. Firewall akan menganalisa paket ini dan kemudian memberlakukannya sesuai kondisi tertentu
b. Blocking dan isi protocol Firewall dapat melakukan bloking terhadap isi paket, misalnya berisi applet Java, ActiveX, VBScript, dan Cookie.
c. Autentikasi koneksi dan enkripsi kemampuan untuk menjalankan enkripsi dalam identitas user, integritas dari suatu sesion dan melapisi transfer data dari intaian pihak lain.
5. Proxy digunakan untuk membatasi akses internet pada lingkup suatu jaringan keamanan. Hal ini dilakukan untuk meminimalisasi terjadinya penyebaran virus pada jaringan dimana virus itu tanpa kita sadari dapat masuk pada saat kita melakukan browsing.
6. Program tersebut meliputi program enkripsi/dekripsi, probe/scan listener, pemantau (monitoring), dan firewall. Juga program seperti probe dan scanner, cracker, bomber dan flooder, sniffer, malicious code (virus, trojan dan worm), eksploit bug, backdoor, spoof dll. Dewasa ini tool-tool security yang ada semakin banyak jenisnya, mudah digunakan, dan semakin efektif.
7. Software yang digunakan misalkan tripwire dan sxid. Tripwire digunakan untuk memantau perubahan-perubahan (direktori dan file) yang terjadi pada sistem. Digunakan terutama untuk mencegah adanya backdoor, memantau pengubahan file oleh orang yang tidak berhak, dll. Logcheck digunakan untuk membantu memeriksa file-file log sehingga tidak membosankan, lebih efektif dan praktis.
Mengetahui, Tebing Tinggi, Januari 2011
Kepala Guru Mata Pelajaran,
SMK Negeri 2 Tebing TInggi
Drs. HARSONO HABIB AHMAD PURBA, S.Pd.
PEMERINTAH KOTA TEBING TINGGI
DINAS PENDIDIKAN
SMK NEGERI 2 TEBING TINGGI
Jalan Gunung Leuser No. (0621) 7007502 Tebing Tinggi Kode Pos : 20614Email : [email protected]
RENCANA PELAKSANAAN
PEMBELAJARAN
No. Dokumen : FM-KUR-02-05 Tanggal Efektif : 01 Juli 2009 No. Revisi : 00
A. IDENTITAS
SEKOLAH : SMK Negeri 2 Tebing Tinggi
MATA PELAJARAN : Merancang Bangun dan Menganalisa WAN (MBMWAN) KELAS / SEMESTER : XII-TKJ / Ganjil
PERTEMUAN KE : 10-15
STANDAR KOMPETENSI : Merancang bangun dan menganalisa Wide Area Network KOMPETENSI DASAR : Memasang dan mengkonfigurasi produk dan perangkat
gateway
ALOKASI WAKTU : 4 Pertemuan x 3 JP x 45 menit
B. TUJUAN PEMBELAJARAN
1. Siswa memahami proses pemasangan dan konfigurasi diidentifikasi.
2. Siswa memahami produk dan perangkat gateway dipasang dan dikonfigurasi sesuai kebutuhan teknis.
3. Siswa dapat mempraktekan pengujian direncanakan dan dijalankan sesuai dengan rekomendasi pada kebutuhan klien dan dampak dari jaringan.
C. MATERI PELAJARAN
A. Karakteristik Topologi Jaringan 1. Topologi Bus atau Daisy Chain
• merupakan satu kabel yang kedua ujung nya ditutup, dimana sepanjang kabel terdapat node-node
• umum digunakan karena sederhana dalam instalasi
• signal melewati kabel dalam dua arah dan mungkin terjadi collision
• problem terbesar pada saat kabel putus. Jika salah satu segmen kabel putus, maka seluruh jaringan akan terhenti.
2. Topologi Ring
• lingkaran tertutup yang berisi node-node • sederhana dalam layout
• signal mengalir dalam satu arah, sehingga dapat menghindarkan terjadinya collision (dua paket data bercampur), sehingga memungkinkan pergerakan data yang cepat dan collision detection yang lebih sederhana
• problem: sama dengan topologi bus
• biasanya topologi ring tidak dibuat secara fisik melainkan direalisasikan dengan sebuah consentrator dan kelihatan seperti topologi star.
3. Topolog Star
• setiap node berkomunikasi langsung dengan central node, traffic data mengalir dari node ke central node dan kembali lagi.
• mudah dikembangkan, karena setiap node hanya memiliki kabel yang langsung terhubung ke central node.
• keunggulannya adalah jika satu kabel node terputus yang lainnya tidak terganggu. • dapat digunakan kabel yang “lower grade” karena hanya menghandel satu traffic node,
• setiap node berkomunikasi langsung dengan sub node, sedangkan sub node berkomunikasi dengan central node. traffic data mengalir dari node ke sub node lalu diteruskan ke central node dan kembali lagi.
• digunakan pada jaringan yang besar dan membutuhkan penghubung yang banyak atau melebihi dari kapasitas maksimal penghubung.
• keunggulan : jika satu kabel sub node terputus maka sub node yang lainnya tidak terganggu, tetapi apabila central node terputus maka semua node disetiap sub node akan terputus
• tidak dapat digunakan kabel yang “lower grade” karena hanya menghandel satu traffic node, karena untuk berkomunikasi antara satu node ke node lainnya membutuhkan beberapa kali hops.
5. Topologi hierarchical
Topologi ini biasa disebut sebagai topolodi tree. Dibangun oleh seperti halnya topologi extended star yang dihubungkan melalui sub node dalam satu central node. Topologi ini dapat mensupport baik baseband maupun broadband signaling dan juga mensupport baik contention maupun token bus access.
6. Topologi Mesh
MESH topologi dibangun dengan memasang link diantara station-station. Sebuah „fully-connected mesh‟ adalah sebauh jaringan dimana setiap terminal terhubung secara langsung ke semua terminal-terminal yang lain. Biasanya digunakan pada jaringan komputer kecil. Topologi ini secara teori memungkinkan akan tetapi tidak praktis dan biayanya cukup tinggi untuk diimplementasikan. Mesh topologi memiliki tingkat redundancy yang tinggi. Sehingga jika terdapat satu link yang rusak maka suatu station dapat mencari link yang lainnya.
B. Konfigurasi Routing
Konfigurasi routing secara umum terdiri dari 3 macam yaitu: 1. Minimal Routing
Dari namanya dapat diketahui bahwa ini adalah konfigurasi yang paling sederhana tapi mutlak diperlukan. Biasanya minimal routing dipasang pada network yang terisolasi dari network lain atau dengan kata lain hanya pemakaian lokal saja.
2. Static Routing
Konfigurasi routing jenis ini biasanya dibangun dalam network yang hanya mempunyai beberapa gateway, umumnya tidak lebih dari 2 atau 3. Static routing dibuat secara manual pada masing-masing gateway. Jenis ini masih memungkinkan untuk jaringan kecil dan stabil.
3. Dynamic Routing
Dalam sebuah network dimana terdapat jalur routing lebih dari satu rute untuk mencapai tujuan yang sama biasanya menggunakan dynamic routing. Dan juga selain itu network besar yang terdapat lebih dari 3 gateway. Dengan dynamic routing, tinggal menjalankan routing protokol yang dipilih dan biarkan bekerja.
C. Routing Protocol
Protokol routing merupakan aturan yang mempertukarkan informasi routing yang nantinya akan membentuk tabel routing, sedangkan routing adalah aksi pengiriman-pengiriman paket data berdasarkan tabel routing tadi.
1. Interior Routing Protocol
Sesuai namanya, interior berarti bagian dalam. Dan interior routing protocol digunakan dalam sebuah network yang dinamakan autonomus systems (AS). AS dapat diartikan sebagai sebuah network (bisa besar atau pun kecil) yang berada dalam satu kendali teknik. AS bisa terdiri dari beberapa sub network yang masing-masingnya mempunyai gateway untuk saling berhubungan. Interior routing protocol mempunyai beberapa macam implemantasi protokol, yaitu:
- RIP (Routing Information Protocol)
Merupakan protokol routing yang paling umum dijumpai karena biasanya sudah included dalam sebuah sistem operasi, biasanya unix atau novell. RIP memakai metode distance-vector algoritma. Algoritma ini bekerja dengan menambahkan satu angka metrik kepada ruting apabila melewati satu gateway. Satu kali data melewati satu gateway maka angka metriknya bertambah satu (atau dengan kata lain naik satu hop). RIP hanya bisa menangani 15 hop, jika lebih maka host tujuan dianggap tidak dapat dijangkau.
Merupakan protokol routing yang kompleks dan memakan resource komputer. Dengan protokol ini, route dapat dapat dibagi menjadi beberapa jalan. Maksudnya untuk mencapai host tujuan dimungkinkan untuk mecapainya melalui dua atau lebih rute secara paralel.
2. Exterior Protocol
AS merupakan sebuah network dengan sistem policy yang pegang dalam satu pusat kendali. Internet terdiri dari ribuan AS yang saling terhubung. Untuk bisa saling berhubungan antara AS, maka tiap-tiap AS menggunakan exterior protocol untuk pertukaran informasi routingnya. Informasi routing yang dipertukarkan bernama
reachability information (informasi keterjangkauan).Tidak banyak router yang
menjalankan routing protokol ini. Hanya router utama dari sebuah AS yang menjalankannya. Dan untuk terhubung ke internet setaip AS harus mempunyai nomor sendiri. Protokol yang mengimplementasikan exterior:
a. EGP (Exterior Gateway Protocol)
Protokol ini mengumumkan ke AS lainnya tentang network yang berada di bawahnya. Pengumumannya kira-kira berbunyi: "Kalau hendak pergi ke AS nomor sekian dengan nomor network sekian, maka silahkan melewati saya".
b. BGP (Border Gateway Protocol)
BGP sudah mempertimbangkan rute terbaik untuk dipilih. Seperti EGP, BGP juga mepertukarkan reachability information.
D. Konfigurasi Managable Switch
Melakukan kinfogurasi kepada suatu manageable switch atau dedicated router dapat dilakukan dengan beberapa cara, diantaranya:
1. Melalui koneksi hyper terminal (console), dilakukan dengan akses hyper terminal dari program, setelah sebelumnya dibuat koneksi antara host (serial port) dengan switch/router pada port console.
2. Web Base, dengan memanfaatkan protokol http sebagai interface-nya, dilakukan dengan terlebih dahulu menghubungkan host dengan remote host (manageable switch/dedicated router) yang akan dikonfigurasikan, baik dengan melalui network atau secara langsung. Satu syarat yang harus di penuhi adalah alamat yang akan ditempatkan pada address bar browser harus diketahui, dan meyakinkan koneksi antar host tersebut.
3. Remote Terminal, bisa menggunakan Telnet, SSH, winbox, rlogin atau tools remote terminal lainnya. Telnet atau SSH dapat dilakukan melalui software, salah satunya adalah putty.
E. Konfigurasi Gateway (pada Linux Fedora 9) 1. Mensetting IP Gateway dari ISP
[root@localhost]# nano /etc/sysconfig/network lalu isi dengan :
NETWORKING=yes
HOSTNAME=localhost.localdomain GATEWAY=192.168.8.1
2. Menconfigurasi IP eth0 (default)
[root@localhost]# nano /etc/sysconfig/network-scripts/ifcfg-eth0 lalu isi dengan :
DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.8.75 BROADCAST=192.168.8.255 NETMASK=255.255.255.0 ONBOOT=yes USERCTL=no 3. Setting dns resolve
[root@localhost]# nano /etc/resolve.conf lalu isi dengan nameserver dari ISP kita, yaitu :
nameserver 203.130.206.250 nameserver 202.134.0.155
4. Setting IP Forwarding
[root@root@localhost]# nano /etc/sysctl.conf
rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1 Namun jika tidak ada ditemukan net.ipv4.ip_forward = 0 tambahkan dengan mengetikkan net.ipv4.ip_forward = 1
5. Restart Network
[root@root@localhost]# /etc/init.d/network restart
Shutting down interface eth0 : [ OK ]
Shutting down loopback interface : [ OK ]
Disabling IPv4 packet forwarding : [ OK ]
Setting network parameters : [ OK ]
Bringing up loopback interface : [ OK ]
Bringing up interface eth0 : [ OK ]
[root@www root]#chkconfig --level 2345 network on [root@www root]#
6. Matikan iptablesnya
[root@localhost]# /etc/init.d/iptables stop
Flushing all chains : [ OK ]
Removing user defined chains : [ OK ]
Resetting built-in chains to the default ACCEPT policy : [ OK ] 7. Tambahkan iptables untuk Source NAT sesuai dengan ip di eth0
[root@localhost]# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -j SNAT -–to-source 192.168.8.75 D. METODE PEMBELAJARAN - Ceramah Interaktif - Penugasan - Tanya Jawab - Simulasi
- Praktikum di Lab. Komputer
E. KEGIATAN PEMBELAJARAN 1. Kegiatan Awal :
Salam pembuka, memeriksa kehadiran siswa, menyampaikan pokok-pokok dan tujuan materi.
Setelah mempersiapkan siswa untuk menerima informasi, guru menarik perhatian siswa dengan melakukan apersepsi terhadap keamanan jaringan dan firewall.
2. Kegiatan Inti :
Guru mendemonstrasikan cara pemasangan perangkat sesuai dengan SOP Guru mendemostrasikan cara mengkonfigurasi gateway internet
Guru menjalankan gateway internet dan menguji kinerja gateway Siswa membuat log sheet/report sheet
3. Penutup :
Siswa membuat resume pada setiap akhir pertemuan.
Guru membuat kesimpulan materi, dan memberikan penugasan terstruktur yang mencakup pemasangan dan pengkonfigurasian produk dan perangkat gateway.
F. SUMBER BELAJAR ☻ Modul Dikmenjur 2005
☻ Sumber dari Internet yang relevan ☻ User manual,
G. PENILAIAN 1. Indikator
- Proses pemasangan dan konfigurasi diidentifikasi.
- Produk dan perangkat gateway dipasang dan dikonfigurasi sesuai kebutuhan teknis. - Pengujian direncanakan dan dijalankan sesuai dengan rekomendasi pada kebutuhan
klien dan dampak dari jaringan.
- Laporan kesalahan dianalisis dan perubahan dibuat sesuai permintaan. 2. Teknik Penilaian - Tes tulis - Tes pengamatan 3. Bentuk Penilaian - Uraian tertulis INSTRUMEN A. Soal No Soal Skor Jlh
1. Jelaskan mengapa perlu melakukan evaluasi terhadap kebutuhan pengendalian sistem keamanan jaringan
10
100 2. Jelaskan jenis-jenis perangkat pengamanan pada jaringan 10
3. Apakah yang dimaksud routing 10
4. Sebutkan tujuan routing protocols 10 5. Proses boot apa sajakah yang dilakukan oleh router saat
dinyalakan?
20
6. Tuliskan perintah konfigurasi IP gateway internet (ISP) pada Fedora 9
20
7. Tuliskan perintah konfigurasi menambahkan ip tables untuk Source Nat pada eth gateway di linux fedora
20
B. Kunci
No Kunci Jawaban
1. Keamanan jaringan harus direncanakan dari awal dengan menyediakan budget untuk itu. Jika tidak dibudgetkan dari awal (perencanaan), maka kita akan dikagetkan dengan kebutuhan akan adanya perangkan pengamanan jaringan. 2. Firewall, Intrusion Detection System, Antivirus, Dissaster Recovery Center, dan
lain-lain.
3. Routing adalah process transfer data melewati internetwork dari satu jaringan LAN ke jaringan LAN lainnya
4. Secara umum routing protocols mempunyai beberapa tujuan seperti:
a. Secara dinamis mempelajari dan mengisi routing table dengan sebuah lintasan bagi semua subnet yang ada dalam jaringan
b. Jika ada lebih dari satu lintasan untuk sebuah subnet, maka routing protocol menempatkan lintasan terbaik ke dalam routing table.
c. Memberitahukan jikalau lintasan dalam routing table tidak lagi valid, dan menghapus lintasan tersebut dari rauting table
d. Jika suatu lintasan di dalam routing table di hapus dan lintasan lain yang dipelajari dari router sekitarnya tersedia, maka akan ditambahkan ke routing table.
e. Untuk menambahkan lintasan baru.
5. Saat router dihidupkan maka ia akan menjalankan proses booting sebagai berikut: a. POST akan memeriksa hardware router. saat proses POST selesai dengan
sukses, maka system LED OK indicator akan meyala.
b. Router akan akan memuatkan / loading image IOS kedalam RAM
c. Router kemudian load file konfigurasi kedalam RAM yang merupakan proses konfigurasi router dari data konfigurasi startup-config.
6.